CVE-2021-0243 in Junos OSthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Việc xử lý không đúng dữ liệu bất thường trong bộ kiểm soát lưu lượng (firewall policer) của Juniper Networks Junos OS trên các switch EX4300 cho phép lưu lượng khớp điều kiện vượt quá giới hạn đã đặt, có thể dẫn đến tình trạng Từ chối Dịch vụ (DoS) ở mức độ hạn chế. Khi hành động loại bỏ (discard action) của bộ kiểm soát lưu lượng firewall không hoạt động đúng trên một cổng Layer 2, nó sẽ cho phép lưu lượng đi qua ngay cả khi vượt quá giới hạn đã đặt. Lưu lượng sẽ không bị loại bỏ và được chuyển tiếp mặc dù cấu hình hành động loại bỏ bởi policer đã được thiết lập. Khi sự cố xảy ra, lưu lượng không bị loại bỏ như mong đợi; điều này có thể quan sát bằng cách so sánh số byte đầu vào với số byte đầu ra sử dụng lệnh sau: user@junos> monitor interface traffic Interface Link Input bytes (bps) Output bytes (bps) ge-0/0/0 Up 37425422 (82616) 37425354 (82616)

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

27/10/2020

Tiết lộ

23/04/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00376

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!